約2週間前、HabréでLinkedinのパスワードについて議論しました。 同様に、暗号化アルゴリズムは古い、saltは使用されていないなどです。 これらはすべて些細なことです。
Ozoneのアカウントのパスワードを覚えておくことにしました(私は長い間、約2年間訪れていません)。 適切なフォームにメールアドレスを入力しましたが、次のようになりました。
こんにちは<私の名前>!
OZON.ruオンラインストアに登録されました!
あなたのユーザー名:<私のユーザー名>
パスワード:<実際に使用した古いパスワード>
「My OZON」セクションでいつでもパスワードを変更できます。
有効なパスワードがクリアテキストで送信されました! これは、次の2つのいずれかを意味します。
1.オゾンパスワードは、暗号化されていない形式でデータベースに保存されます。
2.「ハッシュ」を使用せずに「左」暗号化アルゴリズムが使用されます。これにより、アルゴリズム自体と暗号化されたパスワードを知っているパスワードを回復できます。
私は自分の目を信じていませんが、問題の説明を記載したメールをOzone技術サポートに送信しました。 応答として、私はこれを受け取りました:
こんにちは、<私の名前>!
パスワードはいつでも個別に受け取り、ログインできます。
これを行うには、 www.ozon.ru /? context = forgotpasswordのページに移動し、「パスワードを忘れましたか?」という形式で電子メールを入力します。
ログインとパスワードは自動的にあなたのメールアドレスに送信されます。
ログインとパスワードに関する情報は、各クライアントの要求に応じて個別に送信されます。
この情報は極秘です。
ご理解をお願いします。
よろしくお願いします<オゾン役員名>
カスタマーサービススペシャリスト
オンラインメガストア№1OZON.ru
www.ozon.ru
実際、追加するものはこれ以上ありません。